內(nèi)部審計學(xué)期末復(fù)習資料

1、內(nèi)部審計學(xué)整理人：吳雙雙胡月題型：（只說是常規(guī)題型）單選、多選、判斷、簡答、論述、案例了解書上比較典型的小案例主要掌握內(nèi)容：早1要求掌握內(nèi)容題型應(yīng)用代'K弟一早內(nèi)部審計概述內(nèi)部審計產(chǎn)生與發(fā)展內(nèi)部審計的定義內(nèi)部審計的準則第一早與方法內(nèi)部審計的流程 審計的準備階段、實施階 段、終結(jié)與后續(xù)審計階段的 工作 國際內(nèi)部審計程序 內(nèi)部審計方法第三章人員內(nèi)部審計機構(gòu)與內(nèi)審?fù)獍x、形式 .內(nèi)部審計機構(gòu)的設(shè)置 （會計分錄不作要求）第四章經(jīng)營活動審計.采購、銷售、籌資投資業(yè)務(wù)流程圖和表格.人力資源管理審計第五章內(nèi)部控制審計.內(nèi)部控制的發(fā)展階段.92COSO 和 ERM 目標、 要素.內(nèi)部控制的概念.內(nèi)部

2、控制基本方式一案例.內(nèi)部控制類型.內(nèi)部控制的責任.內(nèi)部控制審計內(nèi)容.內(nèi)部控制程序和方法第八章治理審t風險管理與公司十 風險管理8要素 內(nèi)部審計在風險管理過程中的作用 風險管理審計和風險導(dǎo)向?qū)徲?內(nèi)部控制審計和風險管理審計 公司治理審計定義、內(nèi)容第八章應(yīng)用內(nèi)部審計技木及 經(jīng)營分析（分析性復(fù)核定義） 平衡計分卡維度 期望值法（例題） 內(nèi)部控制自我評估第九章內(nèi)部審計管理.內(nèi)部審計管理概念精選資料.內(nèi)部審計管理的基本內(nèi)容第一章內(nèi)部審計概述1、近代內(nèi)部審計的三個階段(1)財務(wù)會計審計階段(20世紀50年代中期以前)(2)經(jīng)營審計階段(20世紀50年代中期-90年代初期)傳”甲中現(xiàn)代的用語it汁檢代母1耀

3、內(nèi)山計柏國.解的庸右翼取障管理一健3內(nèi)都州制投仆花仆以想的利存 相美先驛用嘛中Mki.卡中 監(jiān)事帚(3)管理審計階段(20世紀90年代初期至現(xiàn)在) 2、我國內(nèi)部審計發(fā)展特征:(1)外生力量推動(2)差異化發(fā)展(3)迅速走向職業(yè)化3、內(nèi)部審計定義：內(nèi)部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應(yīng)用系統(tǒng)的、規(guī)范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標。IPPF 國際內(nèi)部審計專業(yè)實務(wù)框架(1)三大客體：內(nèi)部控制、公司治理、風險管理(2)內(nèi)容框架如圖1.1強制性指南內(nèi)部審計定義職業(yè)道德規(guī)范中：誠實、客觀、保密、勝任職業(yè)道德規(guī)范標準和釋義強力推

4、薦指南立場公告實務(wù)公告實務(wù)指南內(nèi)部審計六個要素：(1)內(nèi)部審計主體：組織內(nèi)部獨立的機構(gòu)和人員；外包機構(gòu)(2)內(nèi)部審計客體：三大客體一一內(nèi)部控制、公司治理、風險管理(3)內(nèi)部審計服務(wù)范圍：IIA規(guī)定為確認服務(wù)、咨詢服務(wù)；我國內(nèi)部審計協(xié)會、審計署規(guī)定為監(jiān)督與評價(4)內(nèi)部審計目標：幫助組織增加價值，改善組織運營。(案例)(5)內(nèi)部審計特征：獨立性、客觀性(理解、做題)(6)內(nèi)部審計依據(jù)：IPPF內(nèi)容框架見圖1.1;中國內(nèi)部審計準則框架內(nèi)部審計基本準則法定要求職業(yè)道德規(guī)范：內(nèi)部審計具體準則法定要求獨立性、客觀性、內(nèi)部審計實務(wù)指南參照執(zhí)行保密性內(nèi)部審計人員職業(yè)道德規(guī)范法定必須遵從執(zhí)行4、題型應(yīng)用(1)

5、內(nèi)部審計目標案例一一內(nèi)部審計如何實現(xiàn)增值？甲公司是一家大型外貿(mào)企業(yè)，每年的差旅費用比較大，而機票費用則占到差旅費用的三分之二以上。甲公司實行定點機票采購制度，規(guī)定員工原則上應(yīng)在指 定票務(wù)公司購買機票。甲公司選定了 A、 B 兩家票務(wù)公司。A 公司在次月 15 日內(nèi)將上月消費明細交給甲公司財務(wù)部門審核，并統(tǒng)一結(jié)算票款。 B 公司是一家中型的民營票務(wù)公司， 僅提供機票預(yù)訂服務(wù)， 甲公司員工從 B 公司購買機票，一般是在出差報銷后自行與B 公司現(xiàn)金結(jié)算票款。甲公司提出了提升成本競爭力的戰(zhàn)略。內(nèi)部審計部門根據(jù)公司戰(zhàn)略，決定對公司差旅費用進行審計。( 2 )內(nèi)部審計特征理解、做題以個人的獨立性、客觀性為

6、主?1100獨立性和客觀性內(nèi)部審計活動應(yīng)獨立開展，并且內(nèi)部審計師在工作時應(yīng)保持客觀。?實務(wù)公告1120-1 ：個人的客觀性客觀性是內(nèi)部審計師在開展業(yè)務(wù)時必須保持的一種獨立的精神狀態(tài)。 內(nèi)部審計師不能在對有關(guān)業(yè)務(wù)事件做出判斷時依附于他人的意向。? 如避免利益沖突、審核內(nèi)部審計工作結(jié)果、酬金或禮物、經(jīng)營責任、控制系統(tǒng)第二章 內(nèi)部審計程序1、 內(nèi)部審計程序共四個階段 (知道每個階段做什么)(1)審計準備階段 確定審計項目，編制審計計劃；初步收集審計資料，進行審前調(diào)查；下達審計通知書。(2)審計實施階段 進駐被審計單位，進一步了解審計情況;描述、測試并評價內(nèi)部控制制度；收集、鑒定審計證明材料；編制審計

7、工作底稿；編制審計報告。（ 3 ）審計終結(jié)階段：整理審計階段、建立審計檔案（ 4 ）后續(xù)審計階段：檢查被審計單位對審計發(fā)現(xiàn)的問題所采取的糾正措施及其效果，建立后續(xù)審計方案、編制后續(xù)審計報告。第三章 內(nèi)部審計機構(gòu)與內(nèi)部審計人員1、 內(nèi)審?fù)獍x：內(nèi)審?fù)獍址Q內(nèi)部審計外部化，指組織將其內(nèi)審職能部分或全部通過契約委托給組織外部的機構(gòu)來執(zhí)行。2、 內(nèi)部審計模式及主要類型 （掌握各自優(yōu)劣特點，用于案例分析）a. 單一法人企業(yè)內(nèi)部審計模式單一法人（ 1 ）董事會領(lǐng)導(dǎo)模式（ 2 ）監(jiān)事會領(lǐng)導(dǎo)模式（ 3 ）高管層領(lǐng)導(dǎo)（ 4 ）財務(wù)部負責人領(lǐng)導(dǎo)（ 5 ）審計紀檢監(jiān)察合署辦公（ 6 ）監(jiān)事會高管層雙重領(lǐng)導(dǎo)（ 7

8、）董事會與高管層雙重領(lǐng)導(dǎo)應(yīng) 在 I憐 仔f 房設(shè)化兒"U鈕華索rj然公 工松理：辦限+“公卜說W”空必片，力：個qmdif茄翎尤至不7V VHM系/代設(shè)'Pi內(nèi)審機構(gòu)報告 X扇：收便作、”“JU?1向中計委員會內(nèi)部審計或在決策層（董懿）內(nèi)中設(shè)在悔骸斷心）腌效高的融性、極威 性和地位弊集體詩論 決定鼠 影響內(nèi)審的_1作 效率；由FH雕I檻4會權(quán)加地位并不能保證其職負的有效熊行，更多時候,監(jiān)事會是種政府公共治理的膽式加己內(nèi)市在監(jiān)里會小但，不能強化乂解督職能，反而會削弱內(nèi)審的其他職能（有硼I豹+械實現(xiàn)內(nèi)審攻魯野營管理,提高經(jīng)濟效益的H的.4M ；V，HH彳J 加Uf iUW7i阿悟

9、陛,報告設(shè)在執(zhí)行層設(shè)在執(zhí)行層9紀構(gòu)、監(jiān)察部門介署辦公El I財務(wù)副總或總會計帥領(lǐng)導(dǎo)卜的內(nèi)市是黨委H記領(lǐng)卜a以前的國企業(yè)很常見簡單地把內(nèi)審看做是企業(yè)經(jīng)濟監(jiān)督部門,沒有真正認識到現(xiàn)代內(nèi)審的實痂注：(1)設(shè)在執(zhí)行層一一由財務(wù)副總或總會計師領(lǐng)導(dǎo)下的內(nèi)審盡量不選擇這種組織模式，如果因條件限制無法改變組織模式的話， 企業(yè)應(yīng)該通過內(nèi)部審計制度規(guī)定實行“上審下”制度。(2)設(shè)在執(zhí)行層與紀檢、監(jiān)察部門合署辦公如果企業(yè)現(xiàn)有的組織模式難以更改， 需要在紀檢監(jiān)察審計部門內(nèi)部將人員職責按照工作屬性進行分工， 設(shè)專門的內(nèi)部審計人員， 并至少有一位機構(gòu)負責人直接負責審計工作。補充：（ 1 ）隸屬于董事會和高管層在美國上市的

10、公司必須選擇這種模式，這樣才能很好地接受應(yīng) SOX 法案要求而開展的內(nèi)部控制審計； 對于準備上市的公司來說， 則要先優(yōu)化企業(yè)治理結(jié)構(gòu)，而后才能確定是否選擇這種模式。我國上市公司應(yīng)該選擇這種組織模式，以便今后快速與國際先進模式接軌。（ 2 ）隸屬于監(jiān)事會和高管層內(nèi)部審計機構(gòu)向監(jiān)事會和高管層匯報工作。監(jiān)事會高管層及董事會履行代理職責的情況及重大的決策行為。內(nèi)部審計高管層以下的經(jīng)營管理活動。b. 企業(yè)集團中內(nèi)部審計機構(gòu)設(shè)置與模式選擇企業(yè)集團（ 1 ）垂直管理與分級管理相結(jié)合模式（ 2 ）集中管理與分級管理相結(jié)合模式（ 3 ）分級管理與垂直管理相結(jié)合模式（ 4 ）分級管理模式（ 5 ）垂直管理模式具體

11、內(nèi)容如下所示：1 ）垂直管理模式內(nèi)部審計設(shè)在總部、各層級不設(shè)，總部分區(qū)域派駐（ 2 ）分級管理模式各層級設(shè)置、服務(wù)本級管理層、上級業(yè)務(wù)指導(dǎo)較好適應(yīng)性、獨立性弱（ 3 ）分級管理與垂直管理相結(jié)合模式總部、二級設(shè)置內(nèi)部審計機構(gòu)，二級執(zhí)行大部分業(yè)務(wù)，二級對三級派駐（ 4 ）垂直管理與分級管理相結(jié)合模式上審下、同級審并存 獨立性與靈活性針對性（ 5 ）集中管理與分級管理相結(jié)合模式總部設(shè)置審計中心，控制力強、下級根據(jù)需要設(shè)置。第四章經(jīng)營活動審計材料中掌握流程、表格（ 見附錄 1 ）第五章內(nèi)部控制審計1、 內(nèi)部控制的發(fā)展階段：萌芽期內(nèi)部牽制（ 20 世紀初期以前）發(fā)展期內(nèi)部控制制度（至20 世紀 70 年

12、代）形成期內(nèi)部控制結(jié)構(gòu)（ 80 至 90 年代）成熟期內(nèi)部控制整體架構(gòu)（90 年代以來）新發(fā)展企業(yè)風險管理框架（ERM ）2、 內(nèi)部控制定義： 是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)目標的過程。3、 COSO 內(nèi)部控制整體框架（ 5 個要素， 3 個目標）5 個要素 ：控制環(huán)境、風險評估、控制活動、資訊與溝通、監(jiān)督3 個目標 ：營運的效率和效果 (營運目標)、財務(wù)報告的可靠性(報告目標)相關(guān)法規(guī)的遵循(遵循目標) 。4、 內(nèi)部控制基本方式(會運用)(1) 目標控制(2)組織控制(3)人員控制：對職工的思想品德、業(yè)務(wù)技能和工作能力的控制；建立技術(shù)業(yè)務(wù)的考核制度，建立管理人員業(yè)績

13、考核制度，建立職業(yè)道德和業(yè)務(wù)技術(shù)輪訓(xùn)制度，建立激勵、獎懲制度，建立職務(wù)輪換制。(4)職務(wù)分離控制業(yè)務(wù)類授權(quán)批準與執(zhí)行分離，對記錄要進行審查稽核；資產(chǎn)類資產(chǎn)的保管與記錄分離，保管與清查分離；總賬記錄與明細賬記錄要分離，總賬記錄與日記賬記錄分離。 EDP 會計電算系統(tǒng) 系統(tǒng)分析員程序員計算機操作員資料保管員數(shù)據(jù)控制小組程序員與計算機操作員要分離，數(shù)據(jù)控制小組負責檢查與監(jiān)督，與系統(tǒng)分析員、程序員、計算機操作員、資料保管員、數(shù)據(jù)控制小組相分離。(5)授權(quán)批準控制：授權(quán)批準與執(zhí)行分離執(zhí)行和記錄分離執(zhí)行和審查稽核分離(6)業(yè)務(wù)程序控制(標準化控制)(7)措施控制案例如下： 案例三 、通達公司有以下一些工作

14、：1 、批準物資采購的工作；2 、執(zhí)行物資采購的工作；3 、對采購的物資進行驗收的工作；4、物資保管和發(fā)放的工作；5 、物資明細帳的記錄工作；6 、物資總分類帳的記錄工作；7 、物資的定期清查工作；問題：上述工作中，哪些是不相容職務(wù)。答案： 1/2,2/3,4/7,5/6,4/5、 6,3/4案例四 、信達公司財務(wù)科A 、 B 、 C 三個會計人員，要完成以下幾項工作：1 、記錄總帳；2 、記錄應(yīng)付款明細帳；3 、記錄應(yīng)收款明細帳；4、開具支票，以便主管人員簽章，并記載現(xiàn)金日記帳；5 、發(fā)出銷貨退回及折讓的貸項通知單；6 、調(diào)節(jié)銀行對帳單；7 、處理并送存所收入的現(xiàn)金；上述工作中，除5 、 6

15、 兩項工作量較小外，其余工作量大體相當。要求：假設(shè)三人能力相當，而且只需要他們做上述所列的工作。如何分配，才能達到內(nèi)部控制的要求。1/2 、 3 、 4 ； 5/3 ； 6/4 、 7 ； 4 、 7/2 、 3案例五 、 一家從事食品批發(fā)、 兼營食品零售的商業(yè)企業(yè)， 去年出現(xiàn)了如下錯誤和不法行為，指出其缺乏哪一種或多種的內(nèi)控類型：1 、貨物發(fā)出后，向顧客收款而開具的銷售發(fā)票。銷售價格不對，因為在進行計算機輸入時，輸入了錯誤的銷售價格。2 、有一筆購貨款發(fā)生重復(fù)付款，在第一次付款三周后，該公司受到供貨商發(fā)貨單的復(fù)印件，因此有付了一次款。3 、倉儲員工將部分牛肉帶回家（收到購入的牛肉后，倉儲員工

16、將一小部分牛肉放到自己的手提袋， 其余放入公司的冰柜， 然后按剩余的數(shù)量而不是按實際數(shù)量填寫入庫單）1、 對于錯誤1 ，應(yīng)當核對和審核銷售發(fā)票；2、 對于錯誤2 、 3 ，對于購貨發(fā)票、驗收單要進行授權(quán)批準控制。3、具體的資產(chǎn)的安全性要進行信息質(zhì)量控制；職責分離控制存在問題；要進行內(nèi)部審計。案例六 、 音樂協(xié)會每周一至周五晚上在文化宮舉辦音樂會， 音樂會開始前協(xié)會的一名員工在入場處把門。協(xié)會的會員出示會員卡可免費入場，非會員要花30 元買一張式樣統(tǒng)一的入場券才能入場。 演出結(jié)束， 把門的員工將收到的現(xiàn)金交出納，出納當面清點， 將現(xiàn)金存入保險柜。 每周六上午， 倆人一起將保險柜中所有的現(xiàn)金送存銀

17、行，收到銀行存款證明作為每周登記帳目的依據(jù)。協(xié)會管理層認識到協(xié)會的內(nèi)部控制需要改進， 你作為一內(nèi)部審計人員， 指出內(nèi)部控制弱點，提出改進建議。職責分離，雙方資金確認，記錄資金時依據(jù)什么，是否可保證，還應(yīng)當核對單據(jù)，要求有銀行存款證明。案例七 、 在對華興公司信息系統(tǒng)控制審計的過程中， 財務(wù)處長李紅介紹以下情況：“ 我單位會計電算化是從去年下半年開始試運行，采用的紅光會計核算系統(tǒng)是財政部鑒定批準的正版軟件， 經(jīng)過半年的電子帳和手工帳雙軌運行， 通過上級部門驗收， 現(xiàn)已停止了手工帳。 處內(nèi)的會計人員有不同的用戶名和口令。 審核工作變的非常簡單，只須按一下“批量審核”按鈕就可以對整批憑證完成審核工作

18、，會計人員對憑證的修改和刪除也十分方便， 當然， 審核后的憑證原制證人員就不能修改和刪除。 ” 系統(tǒng)管理員何青介紹： “ 系統(tǒng)管理員的用戶名和口令只有我一人知道 ，操作員口令是一項重要安全措施，但由于有經(jīng)常出差、請假的情況，臨時由他人代替本崗工作也是不可避免的， 這也導(dǎo)致大家相互知道別人的操作口令。為了保證在出現(xiàn)意外事故 （如起火） 的情況下系統(tǒng)能盡快恢復(fù)， 系統(tǒng)管理員每天用軟盤對當天數(shù)據(jù)備份， 并將軟盤放在電腦桌的抽屜里鎖好。 ” 審計人員還注意到室內(nèi)備有滅火器、報警器、并裝有防盜門。你作為一內(nèi)部審計人員，指出華興公司信息系統(tǒng)控制弱點，提出改進建議。針對“系統(tǒng)管理員的用戶名和口令只有我一人知

19、道”，要求職責分離控制；針對“系統(tǒng)管理員每天用軟盤對當天數(shù)據(jù)備份，并將軟盤放在電腦桌的抽屜里鎖好”的備份問題，要進行批量審核，確認功能恰當。4、內(nèi)部控制類型 （5種，要求掌握含義，會判斷）預(yù)防性控制：防止錯誤和舞弊的發(fā)生而采取的控制。（問題未發(fā)生）檢查性控制：把已經(jīng)發(fā)生和存在的錯誤檢查出來的控制。（問題已發(fā)生）糾正性控制：對那些由檢查性控制查出來的問題的控制。（將問題改正過來）指導(dǎo)性控制：為了實現(xiàn)有利結(jié)果而采取的控制。補償性控制：針對某些環(huán)節(jié)的不足或缺陷而采取的控制措施。表1.2預(yù)防性控制和檢查性控制實例預(yù)防性控制檢查性控制 大額支票必須啟兩名審核人員簽名 選擇供應(yīng)商時，要示從核準的供應(yīng)商目錄

20、中選擇。 批準付款前將發(fā)票與驗收報告相核對。 在付款前，審查發(fā)票數(shù)字計算是否止確。 編制銀行存款余額調(diào)節(jié)表。 將供應(yīng)商的對賬單與應(yīng)付賬款記錄核對。 實物盤點過程中密切存貨積壓、變質(zhì)等情況。 實地觀察工資發(fā)放。5、分析下列內(nèi)部控制的類型（1）批準付款前將發(fā)票與驗收報告相核對。（預(yù)防）（2）編制銀行存款余額調(diào)節(jié)表。（檢查）建筑公司的總經(jīng)理指導(dǎo)手下的項目經(jīng)理雇傭建筑項目所在地的居民。（指導(dǎo)）（4）由于收支業(yè)務(wù)存在薄弱控制環(huán)節(jié)，公司指派獨立于銀行存款收支業(yè)務(wù)的人員進行銀行存款的核對和調(diào)整（補償）(5)大額支票必須有兩名審核人員簽名。(預(yù)防)(6)選擇供應(yīng)商時，要示從核準的供應(yīng)商目錄中選擇。(指導(dǎo))在付

21、款前，審查發(fā)票數(shù)字計算是否正確。(預(yù)防)(8)實物盤點過程中密切存貨積壓、變質(zhì)等情況。(檢查)(9)實地觀察工資發(fā)放。(預(yù)防)(10)計算機程序要求某些欄目不得留空，否則拒絕處理。(預(yù)防)(11)計算機中的修改程序可將錯誤供應(yīng)商代碼修改成正確的代碼。(糾正)6、內(nèi)部控制責任(掌握5類人及各自責任)(1)董事會:了解風險管理的程度；獲知風險偏好；復(fù)核風險組合觀.(2)管理者:CEO對企業(yè)的風險管理 最終負責,確定風險管理的基調(diào)。(3)風險管理員：建立并維護有效的風險管理框架，監(jiān)督風險管理進度，協(xié)助報告 有關(guān)風險信息。內(nèi)部審計人員：對管理者風險管理過程的充分性和有效性進行監(jiān)控、檢查、評 估、報告和

22、提出改進建議。(5)其他員工：提供風險管理所需的信息或者采取必要的措施管理風險，都有責任向上報告風險。7、內(nèi)部環(huán)境審計五方面內(nèi)容：(1)審計治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置與權(quán)責分配情況(2)審計企業(yè)文化建設(shè)情況(3)審計人力資源政策的制定與執(zhí)行情況(4)審計內(nèi)部審計機制的設(shè)立與執(zhí)行情況8、 風險評估審計（一）目標設(shè)定審計要點?是否按照戰(zhàn)略目標設(shè)定經(jīng)營、報告、合規(guī)、資產(chǎn)安全目標?是否注意目標的層次性及補充、銜接?是否根據(jù)目標設(shè)定整體風險、業(yè)務(wù)層次可接受風險（二）風險識別審計要點?是否準確識別風險內(nèi)外部因素?是否采取有效方法識別風險（三）風險分析審計要點?是否從因果兩方面分析風險發(fā)生的可能性和影響程度?是

23、否采取定性、定量方法分析風險?是否根據(jù)風險發(fā)生的可能性和影響程度進行排序（四）風險應(yīng)對審計要點?采取的風險回避、承擔、降低、分擔是否充分考慮組織風險承受能力和可接受風險水平。9、 控制活動審計（一）職責分工審計要點?是否按照科學(xué)、精簡、高效的原則設(shè)置職能部門和崗位。?職責分工過程中是否充分考慮制衡要求?是否根據(jù)崗位重要程度實施崗位輪換和強制休假制度。（二）授權(quán)控制審計要點?是否明確授權(quán)范圍與授權(quán)方式。? 是否對金額大、風險大、重要項目實行集體決策或聯(lián)簽制度。? 是否有未經(jīng)授權(quán)或越權(quán)現(xiàn)象。（三）信息系統(tǒng)控制審計要點? 是否建立本單位信息化控制流程? 是否加強信息系統(tǒng)開發(fā)與維護控制、訪問與變更、數(shù)

24、據(jù)輸入與輸出、文件存儲與保管、網(wǎng)絡(luò)安全等方面的控制。10、 信息與溝通審計（一）信息收集與加工審計要點? 組織是否準確識別、全面收集內(nèi)外部的財務(wù)和非財務(wù)信息? 是否及時、完整獲知履行職責所需信息? 管理層是否重視和支持信息系統(tǒng)工作（二）信息溝通審計要點? 是否采取多種方式溝通? 受否對溝通信息進行篩選核對? 是否對不當行為采取特別溝通方式? 是否有開放性與外界溝通渠道? 是否對不良反應(yīng)或投訴積極追查和反饋。11、 內(nèi)部監(jiān)督審計（一）持續(xù)性監(jiān)督檢查審計要點? 審計委員會、內(nèi)部審計是否監(jiān)督檢查內(nèi)部控制并書面報告。成員能力及地位是否適當。受否關(guān)注特定事項（二）專項監(jiān)督檢查審計要點? 受否屬于應(yīng)檢查內(nèi)

25、容； 檢查深度廣度、 程序、 評估工具是否適當；是否詳細記錄檢查過程和結(jié)果（三）缺失的報道審計要點? 是否匯集報道內(nèi)部控制缺失；方法是否恰當；是否針對原因采取更正措施12、 內(nèi)部控制審計要求：（ 1 ）選擇恰當?shù)膶徲嫹绞酵墝?，?nèi)部控制審計的重點應(yīng)該放在經(jīng)營活動層面；上審下，獨立性較強，適合于對下屬單位開展全面的內(nèi)部控制審計。（ 2 ）正確選擇審計對象與審計時間定性標準： 擁有實際控制權(quán)的子公司才能納入內(nèi)部審計的范圍， 其他的參股公司不能納入審計。內(nèi)部審計人員以咨詢者的角色進入， 開展事中咨詢和事后咨詢， 事前和過程中咨詢，事后確認。（ 3 ）注意問題：審計人員只能提出建議，決策者決定是否采納

26、，一旦審計人員對內(nèi)部控制的咨詢性建議被采納，審計人員不承擔經(jīng)營責任。第六章 風險管理與公司治理審計1 、風險導(dǎo)向?qū)徲嫼惋L險管理審計的聯(lián)系和區(qū)別區(qū)別：風險管理審計以經(jīng)營風險為客體、 對象， 因為風險不可控， 所以只能對經(jīng)營風險進行評估、控制。風險管理審計以審計風險為審計主體， 關(guān)注審計人員本身的風險，審計人員在審計過程中面臨的風險為可控風險。聯(lián)系：經(jīng)營風險中出現(xiàn)資金批漏或報表重大錯報， 可能轉(zhuǎn)化為審計風險，因此風險導(dǎo)向?qū)徲嬇c風險管理審計之間有相互轉(zhuǎn)化的可能性。2、內(nèi)部控制審計與風險管理審計的比較（關(guān)系）表1.3比較的內(nèi)容內(nèi)部控制審計風險管理審計審計內(nèi)容整體層向內(nèi)部控制審計業(yè)務(wù)層向內(nèi)部控制審計戰(zhàn)略

27、層向風險管理審計業(yè)務(wù)層向風險管理審計審計計劃更多地使用抽樣方法確止更多地使用風險評估方法確定審計實施描述內(nèi)部控制、符合性測試、實質(zhì)性測試描述風險、測試風險、評價風險審計報告問題導(dǎo)向，關(guān)注牽制風險導(dǎo)向，關(guān)注前瞻審計方法定性定量相結(jié)合，定量評價為主定性定量相結(jié)合，定量評價為主3、內(nèi)部審計在風險管理中的角色和責任內(nèi)部審計在企業(yè)風險管理過程中的核心作用是就企業(yè)風險管理過程的有效性提供確認服務(wù)和咨詢服務(wù)。4、ERM企業(yè)風險管理八大要素 (1、2、6會運用，做題)(1)內(nèi)部環(huán)境包含組織的基調(diào)，它影響組織中人員的風險意識，是其他因素的基礎(chǔ)。包括風險管理理念、風險容量、董事會的監(jiān)督、主體中人員的誠 信、道德價

28、值觀、勝任能力、權(quán)利職責、組織及開發(fā)員工的方式。(2)目標設(shè)定在設(shè)定目標時，管理層應(yīng)該考慮風險戰(zhàn)略。戰(zhàn)略層次的目標為經(jīng)營、報告合規(guī)目標奠定基礎(chǔ)。形成企業(yè)的風險偏好(risk appetite )風險容忍度(risk tolerance )(3)事項識別管理當局識別將會對主體產(chǎn)生影響的潛在事項是風險和機會。帶來負面影響的事件代表風險，帶來正面影響的事件代表機會。管理當局要在組織的全部范圍內(nèi)考慮一系列可能帶來風險和機 會的內(nèi)部和外部因素。事項識別技術(shù)：事項目錄、推進式研討、調(diào)查問卷和調(diào)查、首要 事項指標和擴大觸發(fā)器、過程流動分析。(4)風險評估風險評估使得企業(yè)了解潛在事件影響目標實現(xiàn)的程度。要從風

29、險 發(fā)生的可能性和風險發(fā)生的影響力兩個角度，結(jié)合運用定性的和 定量的風險評估方法評估風險。5風險回應(yīng)6控制活動7資訊及溝通8監(jiān)督既要評估固有風險，還要評估剩余風險。管理當局沒有采取任何措施來改變風險的可能性或影響的情況下，一個主體所面臨的風險。剩余風險：是在管理當局的風險應(yīng)對之后所殘余的風險。管理當局評估對風險的可能性和影響的效果， 以及成本效益， 選擇能夠使剩余風險處于期望的風險容量以內(nèi)的應(yīng)對。管理當局識別所有可能存在的機會， 從主體范圍或組合的角度去認識風險?？刂苹顒邮潜ＷC風險應(yīng)對方案以及其他企業(yè)指令得到執(zhí)行的相關(guān)政策和程序；控制活動存在于整個企業(yè)，包括各個層面和各個職能；控制活動包括操作

30、控制和一般的信息技術(shù)控制。管理層必須以一定的格式和時間間隔識別、捕捉和傳遞有關(guān)信 息，以保證企業(yè)的員工能夠執(zhí)行各自的職責。 溝通的意義廣泛，包括企業(yè)內(nèi)自上而下、自下而上以及橫向的 溝通。通過以下三種方式對ERM 的其他幾個要素進行監(jiān)控：持續(xù)的監(jiān)控活動、個別評估、兩者的結(jié)合。第八章內(nèi)部審計技術(shù)及應(yīng)用1、分析法一一分析法復(fù)核（報表練習題，見附錄 2）2、平衡計分卡（1）四個維度注：關(guān)注除財務(wù)的其它指標，發(fā)現(xiàn)平衡計分卡更加關(guān)注未來發(fā)展3、期望值法（題見附錄2）4、內(nèi)部控制自我評估-CAS? 計劃階段確定自我評估的重點和范圍?預(yù)備工作階段訪談，確定管理人員熟知企業(yè)及控制目標評估目的及程序、獲取支持確定

31、參與評估的人員確定參與評估的時間和方法?自我評估實施階段?報告和行動方案實施階段內(nèi)部審計人員編制控制自我評估報告（掌握前三個階段）5 、 內(nèi)部審計方法與技術(shù)審計情景思考1 、 2010 年城南濕地公園假山土方堆筑和道路工程進行審計。 由于假山占地面積大、圖形極不規(guī)則 ，假山堆坡造型后，根本無法像道路工程那樣可采用皮尺、測距儀等工具進行實地測量，也無法測定各點的堆土高度，使得傳統(tǒng)的假山土方工程量審計工作一度陷入進退維谷的境地。怎么繼續(xù)審計？GPS 技術(shù)，大地測量，土地利用調(diào)查2 、在某縣退耕還林與退牧還草專向資金審計中，某縣退耕還林地2017塊，總面積69 萬畝，退牧還草圍欄地663 塊，總面積

32、438 萬畝。 由于調(diào)查區(qū)域面積大， 調(diào)查項目種植品種相近，運用如抽查、詳查、現(xiàn)場觀察等普通審計方法和手段無法得出正確判斷，現(xiàn)場勘察無法查實問題。難以實現(xiàn)審計目標。怎么繼續(xù)審計？GPS、GIS （地理信息系統(tǒng)），對于有關(guān)地理分布數(shù)據(jù)采集等的技術(shù)系統(tǒng)。3 、市農(nóng)業(yè)局、市農(nóng)發(fā)辦等部門和項目鄉(xiāng)鎮(zhèn)將以前年度已實施過農(nóng)綜項目或國土部門實施過土地整理項目的區(qū)域以舊頂新申報、再通過虛報工程量方式違規(guī)從農(nóng)業(yè)綜合開發(fā)專戶中套取農(nóng)業(yè)綜合開發(fā)土地治理項目上級專項資金，對這種現(xiàn)象如何審計？主管部門信息相通， GE ， 谷歌地球， 免費瀏覽全球各地的高清晰度衛(wèi)星圖片。4、在糧油倉儲設(shè)施項目建設(shè)審計中，對國家糧食儲備庫的糧食需要進行實地盤查。糧油倉儲設(shè)施項目建設(shè)審計中 糧食質(zhì)量的判定 以及 糧食取樣的均衡與科學(xué)性直接影響審計評價的科學(xué)性與客觀性。內(nèi)部審計人員如何進行糧食質(zhì)量鑒定？電動扦樣，分層取樣，上、下、深層對小麥進行取樣，一式三份，一份質(zhì)檢，一份審計人員留存，一份置于糧